Foro de elhacker.net

Hola a todos:
Quisiera pediros ayuda respecto a un tema referido al Cryptolocker:
En uno de los vídeos de nuestro canal explicamos qué es el cryptolocker y cómo recuperar los archivos cifrados(con las técnicas que salían en blogs tecnológicos y demás a fecha de diciembre del año pasado).
Ahora nos están llegando muchos mensajes diciendo que ya no son efectivas estas técnicas y que sus archivos están cifrados(se supone que por un cifrado RSA 2048)

Investigando, vi este vídeo: 1E8uQtVu5CE
y parece que descifra en verdad los archivos,pero al principio del vídeo prueba con smartsniff y ve paquetes tcp/ip(supongo yo que para identificar la conexión activa que hay con cryptolocker),pero...el problema es que la gente que me pregunta ya ha eliminado el virus,por lo cual ya no tienen conexión con la ip del virus,entonces¿se puede saber a qué conexiones ha estado conectado el ordenador históricamente?

Si no,¿hay alguna forma(aparte de esta)que sepáis para desencriptarlos?

Muchas gracias de antemano.
Francisco

si el virus fue borrado olvidalo, el windows no puede guardar respaldo de todos los paquetes porque llenaría el disco en poco tiempo...

es complicado el método que el indica porque tendrías que tirar un sniffer el cuando veas que te empezó a crifrar todo... aunque no me convence del todo, ya que RSA es cifrado asimétrico, es decir, para cifrar no se usa la misma llave que para descifrar, teóricamente aunque capturaras la llave, no puedes hacer nada con ella...

aún asumiendo que realmente podrías capturar por alguna razón la llave de descifrado, sin esa llave nada puedes hacer, es un cifrado de 2048 de largo... que quiere decir eso?

que para romperlo necesitas probar 2²⁰⁴⁸ opciones...

Gracias por tu respuesta.
Un saludo!!!